В oпeрaциoннoй систeмe от Apple выявили достаточно опасную уязвимость. Эксперт в сфере разработки приложений Томас Рид сообщил о наличии проблемы в macOS.
Уязвимость имеет отношение к особенностям проверки файлов в операционной системе. Исследователь сообщает, что все установленные приложения, в отличие от загруженных пользователем, не проходят проверку безопасности. После установки приложение отправляется в перечень достоверных, а какие-либо дополнительные проверки инициируются очень редко. Злоумышленнику достаточно добавить вредоносный код в уже работающие программы. По словам специалиста, данную уязвимость крайне легко использовать.
«Можно очень легко захватить любое официальное приложение, которое было установлено в системе, не поднимая никакой проверки по подписи кода. Самое худшее то, что большая часть разработчиков не располагают информацией об этом и не внедряют собственные проверки», — отмечает специалист.
По мнению Рида, подобным образом может оказаться скомпрометировано значительное число приложений. В то же время сама система macOS работает должным образом, поэтому исправить данную проблему могут исключительно сами разработчики ПО, вводя процедуру частых повторных проверок.
Читайте также:
Первая ступень ракеты Falcon 9 впервые совершила посадку на земную платформу
Источник: АН
Читайте наши новости в Facebook